Suchen

Großteil der Malware infiziert Nutzer übers Internet Kaspersky warnt vor Drive-by-Downloads

| Redakteur: Stephan Augsten

Gut 90 Prozent aller Malware-Attacken auf deutsche Internetnutzer erfolgen über bösartige oder manipulierte Webseiten, berichtet Kaspersky. Vornehmlich gelangen Schadcodes anschließend per Drive-by-Download auf den PC, also ohne dass der Besucher etwas davon mitbekommt.

Firmen zum Thema

Malware verbreitet sich Kaspersky zufolge fast ausschließlich über das Internet.
Malware verbreitet sich Kaspersky zufolge fast ausschließlich über das Internet.
(Bild: Archiv)

Kaspersky Lab bestätigt die Annahme des IT-Branchenverbands Bitkom, dass Drive-by-Downloads zu den größten Gefahren im Internet gehören. Vor allem im Bereich der Windows-PCs habe sich der Drive-by-Download als beliebtester Verbreitungsweg von Malwareetabliert, sagt Christian Funk, Senior Virus Analyst bei Kaspersky Lab.

Für diese Erkenntnis hat der Antivirus-Hersteller die Angriffsdaten ausgewertet, die mithilfe der hauseigenen Sicherheitsprodukte gesammelt wurden. Im zweiten Quartal 2013 registrierte Kaspersky weltweit insgesamt 562 Millionen Malware-Angriffe, 40 Millionen davon entfielen auf Deutschland.

92,76 Prozent der Attacken auf deutsche Kunden ließen sich auf Quellen im Internet zurückführen. Häufig handelte es sich bei den infizierten Webseiten um legitime URLs, auf denen die Anwender regelmäßig vorbeischauen. Dementsprechend müssen die Webseiten von Cyberkriminellen manipuliert worden sein.

Die Drive-by-Verteilung ist bei Cyberkriminellen besonders beliebt, weil sie keine Interaktion des Anwenders erfordert. Die Infektion erfolgt intransparent und automatisiert über den Browser. Die Exploits zielen auf Schwachstellen im Browser, in Plug-ins oder in Drittanbieter-Software, die vom Browser zur Bearbeitung geladen wird.

Auch Mac-Nutzer sollten sich nicht zu sicher fühlen, warnt Funk: „Zahlenmäßig existieren für Apple-Rechner im Gegensatz zum herkömmlichen PC weit weniger Bedrohungen, dennoch gab es auch auch hier Beispiele für den hinterlistigsten aller Angriffsvektoren.“ Der Schädling Flashfake beispielsweise habe weltweit mehr als700.000 Macs infiziert – vornehmlich über Drive-by-Downloads.

(ID:40354440)